noviembre 22, 2024

Cisco presenta una nueva solución para detectar rápidamente ciberamenazas avanzadas y automatizar la respuesta

Cisco presenta una nueva solución para detectar rápidamente ciberamenazas avanzadas y automatizar la respuesta

  • Cisco Extended Detection and Response (XDR) simplifica las operaciones de seguridad en el entorno híbrido, multiproveedor y multiamenaza de hoy en día.
  • Cisco XDR prioriza y remedia los incidentes de seguridad de manera más eficiente utilizando la automatización respaldada por pruebas.
  • Para proteger frente a los ataques de autenticación multifactor (MFA), Cisco ofrece ahora funciones avanzadas en todas las ediciones de Duo, la solución de gestión de accesos más segura, rentable y fácil de usar del mercado.

Cisco (NASDAQ: CSCO), líder en redes y seguridad empresarial, ha desvelado los últimos avances hacia su visión de Cisco Security Cloud, una plataforma de seguridad unificada, impulsada por IA y multidominio. La nueva solución XDR de Cisco y el lanzamiento de funciones avanzadas para Duo MFA ayudarán a las empresas a proteger mejor la integridad de todo su ecosistema de TI.

Detección de amenazas y respuesta

La estrategia XDR de Cisco combina su amplia experiencia y visibilidad en toda la red y los endpoints en una solución llave en mano basada en riesgos. Ahora en Beta con disponibilidad general en julio de 2023,  Cisco XDR simplifica la investigación de incidentes y permite a los centros de operaciones de seguridad (SOC) remediar inmediatamente las amenazas. La solución, que da prioridad a la nube, aplica análisis para priorizar las detecciones y deja de centrarse en investigaciones interminables para pasar a solucionar los incidentes de mayor prioridad con una automatización basada en pruebas.

«El panorama de las amenazas es complejo y evolutivo. La detección sin respuesta es insuficiente, mientras que la respuesta sin detección es imposible. Con Cisco XDR, los equipos de operaciones de seguridad pueden responder y remediar las amenazas antes de que tengan la oportunidad de causar daños significativos», dijo Jeetu Patel, vicepresidente ejecutivo y director general de seguridad y colaboración de Cisco. «Cisco sigue garantizando que ‘si está conectado, tenga la seguridad de que también está protegido’. Estamos en una posición única para ofrecer soluciones integradas que simplifiquen la seguridad de los entornos híbridos multi-cloud actuales, cada vez más complejos, sin comprometer la experiencia del usuario».

Mientras que la tecnología tradicional de gestión de eventos e información de seguridad (SIEM) proporciona gestión para datos enfocados en registros y mide los resultados en días, Cisco XDR se centra en datos orientados en telemetría y ofrece resultados en minutos. Analiza y correlaciona de forma nativa las seis fuentes de telemetría que los operadores del Centro de Operaciones de Seguridad (SOC) consideran críticas para una solución XDR: endpoint, red, firewall, correo electrónico, identidad y DNS. En lo que respecta específicamente a los endpoints, Cisco XDR aprovecha la información de 200 millones de endpoints con Cisco Secure Client, anteriormente AnyConnect, para proporcionar visibilidad a nivel de proceso del punto en el que el endpoint se encuentra con la red.

«La verdadera medida de XDR es su capacidad para ofrecer resultados reales de seguridad, beneficios reales y cuantificables para las empresas: detección temprana, priorización del impacto y respuesta eficaz y eficiente», afirma Frank Dickson, vicepresidente del grupo de seguridad y confianza de IDC. «Los verdaderos resultados deben ser cuantificables numéricamente y no sólo cualitativamente descritos con palabras. Cisco XDR ofrece un marco claro para permitir a las organizaciones lograr esos resultados tangibles.»

Además de la telemetría nativa de Cisco, Cisco XDR, se integra con los principales proveedores externos para compartir telemetría, aumentar la interoperabilidad y ofrecer resultados coherentes independientemente del proveedor o la tecnología. El conjunto inicial de integraciones listas para usar en disponibilidad general incluye:

  • Detección y respuesta a endpoints (EDR): CrowdStrike Falcon Insight XDR, Detección y respuesta de endpoints de Cybereason, Microsoft Defender para Endpoint, Palo Alto Networks Cortex XDR, Trend Micro Vision One, SentinelOne Singularity
  • Defensa frente a las amenazas del correo electrónico: Microsoft Defender para Office, protección del correo electrónico de Proofpoint
  • Firewall de nueva generación (NGFW): Check Point Quantum, Firewall de siguiente generación de Palo Alto Networks
  • Detección y respuesta en red (NDR): Darktrace DETECT™, Darktace RESPOND™ ExtraHop Reveal(x)
  • Administración de eventos e información de seguridad (SIEM): Microsoft Sentinel

Zero Trust y gestión de accesos

A medida que los atacantes se enfocan cada vez más en las brechas de las implementaciones de autenticación multifactor (MFA) más débiles, Cisco está redefiniendo lo que es esencial para la gestión de accesos. Todas las empresas necesitan tres pilares clave para su estrategia de gestión de acceso: aplicar una autenticación fuerte, verificar los dispositivos y reducir el número de contraseñas en uso. Esta es la razón por la que, a partir del 1 de mayo, Cisco está añadiendo Trusted Endpoints a todas sus ediciones de Duo de pago. Anteriormente sólo disponible en el nivel más alto de Duo, Trusted Endpoints sólo permite a los dispositivos registrados o gestionados acceder a los recursos. Al ofrecer Trusted Endpoints junto con Single Sign On, MFA, Passwordless y Verified Push en la edición básica Duo Essentials, Cisco ofrece la solución de gestión de acceso más segura, rentable y fácil de usar del mercado.

Para más información, visite Cisco.com/go/security.

Citas de soporte

  • Brad Davenport, Vicepresidente de Arquitectura Técnica de Logicallis:

“A través de décadas de Logicallis para convertirse en un integrador de clase mundial, reconocemos el impacto que la extensibilidad puede tener en la viabilidad y eficacia de cualquier solución. Con el lanzamiento de Cisco XDR finalmente podemos ofrecer a nuestros clientes resultados XDR como una solución u oferta administrada. Vemos esto como una progresión natural para nosotros a lo largo del viaje de madurez de la seguridad. Logicallis está muy emocionado de poner la combinación de nuestra experiencia a trabajar para nuestros clientes y ofrecer Cisco XDR para ayudarlos a lograr sus resultados de negocio”

  • Mike Gibson, Vicepresidente Senior de Servicios Globales y Éxito del Cliente de Trend Micro

Nuestra visión para XDR es proporcionar a los clientes una visión completa y consolidada de su postura de seguridad, permitiéndoles responder a las amenazas de manera rápida y efectiva. La integración con Cisco XDR es un importante paso adelante en la evolución de la ciberseguridad. Al aprovechar la fortaleza de ambas soluciones, podemos ofrecer a nuestros clientes una solución unificada que amplía los conocimientos de telemetría para obtener una mayor perspectiva de su entorno de seguridad, lo que les permite detectar amenazas más rápido y responder de manera más efectiva».

Recursos adicionales: